>>298
>「なし」にしても。「認証方式」はすべての選択肢で送信できます。

通信環境が暗号化されていても、いなくても、どのような認証方式を使うかは自由なのでそれでok。
今年、TLS1.0が無効化されたでしょ、SSL/TLSのパケットは
もうユルい暗号化されたパケットを拾われると、復号化される時代ってこと。

なので、対応しているのであれば「暗号化されたパスワード=cram-md5 digest-md5」などを
使ってもいいかもしれないが、この時代、データベース化されているような
cram-md5形式でサーバ側で保存せず、salt+ハッシュで照合するようになったので、
「暗号化されたパスワード」は大手では使えなくなってきている。

まぁTLS1.2に対応していない古いデバイスでメールをSSL/TLSでやりとりしたり、
クレジットカードや、ID・パスをやりとりするのは危険ってこと。